El objetivo del Firewall perimetral es impedir que se realicen conexiones entre la red corporativa e Internet que estén fuera de la política de seguridad de la compañía. En un dispositivo perimetral el firewall es siempre la primera línea de protección.
El firewall de las protecciones perimetrales Panda es capaz de realizar diferentes tipos de filtrado:
- Filtrado estático a nivel de red, basado en reglas definidas por el administrador en base a los contenidos de las cabeceras de los paquetes IP, las direcciones IP de origen y destino, intervalo de tiempo, etc., tanto para tráfico entrante como saliente.
- Filtrado dinámico a nivel de aplicación con dos características.
- “Stateful Inspection” que realiza un seguimiento del estado y contexto de las comunicaciones básico en todos los protocolos y avanzado en FTP, PPTP, L2TP, IPSEC, estado de la comunicación, timeouts, conexiones relacionadas, etc.
- “Deep Packet Inspection” que realiza el análisis del contenido del paquete para inspeccionar los mensajes HTTP, FTP, SMTP, IMAP, POP3, etc., cuando hay otros módulos habilitados.
Además, el sistema firewall de los appliances Panda incorpora la funcionalidad NAT integrada para permitir el uso de direcciones IP privadas, realizando nating básico y avanzado (con modificación de mensajes del protocolo, si es necesario) para los protocolos FTP, PPTP, L2TP e IPSec (NAT trasversal).
Por otro lado el sistema firewall de los dispositivos perimetrales Panda permite configurar el Filtrado del tráfico o determinados tipos de tráfico para diversos protocolos, según un horario y un calendario, permitiendo o denegando el acceso a determinados servicios de red durante periodos definibles por el administrador.